SuperIndustria fija nuevas reglas para el manejo de datos en servicios fintech

Las nuevas reglas prohíben el acceso a contactos e imágenes con fines de cobranza y exigen autorización explícita para datos biométricos.

Publicado:
Actualizado:
Lunes, Septiembre 22, 2025 - 10:31
La Superintendencia de Industria y Comercio emite circular sobre tratamiento de datos personales en servicios digitales, promoviendo la inclusión financiera y la protección de los ciudadanos.
La Superintendencia de Industria y Comercio emite circular sobre tratamiento de datos personales en servicios digitales, promoviendo la inclusión financiera y la protección de los ciudadanos.
Colprensa

La Superintendencia de Industria y Comercio (SIC) expidió una circular que establece lineamientos para el tratamiento de datos personales en la oferta de productos de financiación, depósitos de bajo monto y otros servicios digitales que buscan impulsar la inclusión financiera.

“Las actividades de tratamiento de datos personales deben ajustarse a la Constitución y a las leyes vigentes, garantizando la protección de los derechos de los ciudadanos”, señala uno de los apartes del documento.

Le puede interesar: Economía colombiana creció 4,3 % en julio, según el Dane

La circular fija 13 reglas que deberán cumplir las plataformas digitales y los actores del ecosistema fintech. Entre ellas, la SIC destacó la importancia de que el tratamiento de datos tenga una finalidad legítima y se realice solo durante el tiempo estrictamente necesario.

También se ordena aplicar el principio de minimización. “Las aplicaciones no deben acceder a la galería de imágenes o a la lista de contactos del dispositivo con fines de cobranza”, precisó la SuperIndustria. 

En cuanto al consentimiento, la circular indica que debe ser informado y diferenciado, es decir que se debe distinguir entre finalidades necesarias para la prestación del servicio y aquellas accesorias como publicidad o la oferta de otros productos.

Uno de los puntos más estrictos tiene que ver con la recolección de datos biométricos. “Cuando se usen huellas, reconocimiento facial u otros datos sensibles, el titular debe ser informado de las finalidades, dar autorización explícita y recibir garantías de que no serán usados para propósitos no autorizados”, advirtió la SIC.

Además, se prohíbe compartir esta información con terceros o alimentar bases de datos centralizadas, y se establece que los datos deben ser eliminados una vez termine la relación contractual.

Otro aspecto clave es el derecho de los usuarios a recibir explicaciones claras sobre decisiones automatizadas que puedan afectarlos, como la negación de un crédito.

“La transparencia en estos procesos es esencial para proteger los derechos de los titulares de la información”, enfatizó la entidad.

Más noticias: Bre-B iniciará operación masiva el 6 de octubre tras finalizar fase de prueba controlada

La SIC recordó que el ecosistema fintech promueve la inclusión financiera y dinamiza la economía, pero subrayó que ese desarrollo debe estar acompañado de prácticas responsables en el manejo de la información personal.

Con la Circular 01 de 2025, la entidad busca promover una cultura de responsabilidad y transparencia en el entorno digital, al tiempo que vela por el cumplimiento de la normativa en protección de datos.

Fuente:
Sistema Integrado de Información